Falla in Windows, MS minimizza

Il big di Redmond ha confermato l'esistenza di una falla nello stack TCP/IP di Windows ma ne ha sminuito la gravità. Gli utenti al passo con le patch di sicurezza dovrebbero stare tranquilli

Redmond (USA) - Microsoft si è avvalsa del suo nuovo servizio Advisory per rispondere alla recente segnalazione, da parte della società di sicurezza francese FrSIRT, di una falla che può rendere Windows vulnerabile ad attacchi di tipo denial of service (DoS).

In questo avviso di sicurezza il big di Redmond ha confermato che nell'implementazione TCP/IP di Windows esiste una vulnerabilità che "può consentire ad un aggressore di impostare da remoto un timer a sua scelta per una connessione TCP". Microsoft ha tuttavia minimizzato la pericolosità del problema sostenendo che questo è già stato risolto da una patch rilasciata lo scorso aprile; la società ha inoltre detto che le versioni di Windows XP SP2 e Windows Server 2003 SP1 non sono vulnerabili.

FrSIRT ha di recente riportato come un attacco DoS che sfrutti la falla possa bloccare il traffico di rete di un'intera rete locale.
"Non siamo a conoscenza di tentativi di attacco volti a sfruttare la vulnerabilità né di clienti che si siano imbattuti nel problema", ha spiegato Microsoft nel proprio advisory.
TAG: microsoft
58 Commenti alla Notizia Falla in Windows, MS minimizza
Ordina
  • Il 99% di questa gente spara contro Linux,ma poi ha windows piratato.
    Comoda cosi',eh?
    non+autenticato

  • - Scritto da: Anonimo
    > Il 99% di questa gente spara contro Linux,ma poi
    > ha windows piratato.
    > Comoda cosi',eh?

    linux è troppo macchinoso da usare.
    non+autenticato
  • Ma se la gente parla senza sapere si comunque ipoteticamente ti dò ragione ma almeno si usa e non si perde + tempo a difendere il sistema che a usarlo.

    Windows richiama la sindrome del tamagotchi lo devi proteggere(firewall, antimalware), lo devi alimentare (patch, upgrade), lo devi pulire (chiave di registro, defrag, scandisk) poi quando hai fatto tutto o non gli stai dietro muore e ti tocca il format e sei talmente deluso che per difendere la tua creatura non vai a dire in giro che ti ha collassato.
    non+autenticato

  • > Windows richiama la sindrome del tamagotchi lo
    > devi proteggere(firewall, antimalware), lo devi
    > alimentare (patch, upgrade), lo devi pulire
    > (chiave di registro, defrag, scandisk) poi quando

    ROFL!!!!
    Non l'avevo mai considerata da questo punto di vista.

    Ecco perché la gente gli si affeziona... Con la lingua fuori

  • <

    > Windows richiama la sindrome del tamagotchi lo
    > devi proteggere(firewall, antimalware), lo devi
    > alimentare (patch, upgrade), lo devi pulire
    > (chiave di registro, defrag, scandisk) poi quando


    tu scherzi..io non sopporto più linux,non devo fare niente....niente registro,niente total uninstall,per installare un programma apt-get install e per rimuoverlo apt-get remove....
    odio linux perchè non mi da niente da fare!:@

    ps:il firewall quello però lo setto,almeno faccio qualcosa;)
    non+autenticato
  • c'è anche gente che i pc non li usa per dire "io uso linux perché sono un hacker", ma per lavorarci, e lavorare non significa scrivere 2 lettere in word, ma significa usare software come autocad, orcad, 3ds, photoshop, mplab, visual studio, e altri software professionali che su linux non esistono e mai esisteranno, per la mancanza TOTALE di supporto ad una gui decente e veloce, basta vedere maya, che per farlo girare decentemente su linux serve un super pc, ad oggi l'unico tool professionale che esiste su linux è Mathematica, il resto sono giocattoli per ragazzini esaltati
    non+autenticato
  • - Scritto da: Anonimo
    > c'è anche gente che i pc non li usa per dire "io
    > uso linux perché sono un hacker", ma per
    > lavorarci, e lavorare non significa scrivere 2
    > lettere in word, ma significa usare software come
    > autocad, orcad, 3ds, photoshop, mplab, visual
    > studio, e altri software professionali che su
    > linux non esistono e mai esisteranno, per la
    > mancanza TOTALE di supporto ad una gui decente e
    > veloce, basta vedere maya, che per farlo girare
    > decentemente su linux serve un super pc, ad oggi
    > l'unico tool professionale che esiste su linux è
    > Mathematica, il resto sono giocattoli per
    > ragazzini esaltati

    DreamWorks e Weta Digital, autori di shreck 2, Simbad, il signore degli anelli non sono daccordo con te.

    http://www.flashgiovani.it/tecnologie/t_sinbad.htm
    http://www.nwi.it/nwi_arretrati/r02b0201.htm
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > c'è anche gente che i pc non li usa per dire "io
    > > uso linux perché sono un hacker", ma per
    > > lavorarci, e lavorare non significa scrivere 2
    > > lettere in word, ma significa usare software come
    > > autocad, orcad, 3ds, photoshop, mplab, visual
    > > studio, e altri software professionali che su
    > > linux non esistono e mai esisteranno, per la
    > > mancanza TOTALE di supporto ad una gui decente e
    > > veloce, basta vedere maya, che per farlo girare
    > > decentemente su linux serve un super pc, ad oggi
    > > l'unico tool professionale che esiste su linux è
    > > Mathematica, il resto sono giocattoli per
    > > ragazzini esaltati

    > DreamWorks e Weta Digital, autori di shreck 2,
    > Simbad, il signore degli anelli non sono daccordo
    > con te.

    > http://www.flashgiovani.it/tecnologie/t_sinbad.htm
    > http://www.nwi.it/nwi_arretrati/r02b0201.htm

    Parlando di giochini, scendi in edicola a comprare una rivista di videogiochi per PC, poi vedi qual e' il sistema operativo giocattolo.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Il 99% di questa gente spara contro Linux,ma poi
    > > ha windows piratato.
    > > Comoda cosi',eh?
    >
    > linux è troppo macchinoso da usare.

    http://www.cxotoday.com/cxo/jsp/article.jsp?articl...
    Un quindicenne che ha fatto e distribuisce la propria distro Linux!

    E' macchinoso? ... ma dipende.. dai punti vista... certo si vede che l'esperienza media dei winluser e' al disotto del ragazzino quindicenne!

    Che figura! Con la lingua fuori
    non+autenticato
  • Microsoft minimizza perchè chi ha il SP2 di Windows XP non è vulnerabile e quindi... Ormai chi è che non ha ancora installato il SP2 ?Ficoso
    non+autenticato

  • - Scritto da: Anonimo
    > Microsoft minimizza perchè chi ha il SP2 di
    > Windows XP non è vulnerabile e quindi... Ormai
    > chi è che non ha ancora installato il SP2 ?Ficoso

    chi deve usare sw non compatibile con il sp2 per esempio...
    non+autenticato

  • > chi deve usare sw non compatibile con il sp2 per
    > esempio...

    quale sarebbe un software non compatibile?Sorpresa
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > chi deve usare sw non compatibile con il sp2 per
    > > esempio...
    >
    > quale sarebbe un software non compatibile?Sorpresa

    qui c'è la lista...

    http://support.microsoft.com/kb/884130
    non+autenticato

  • > qui c'è la lista...
    >
    > http://support.microsoft.com/kb/884130

    quelle sono vecchie versioni, nel frattempo sono uscite nuove versioni di aggiornamento gratuite o patch compatibili con il SP2, quindi tutte le lamentele sono ingiustificate. Poi nella maggior parte dei casi quelle applicazioni elencate sono applicazioni che sono incompatibili con il DEP, quindi se proprio uno vuole installarle basta che le metta nella ignore list del DEP oppure disabiliti il DEP, ma ripeto perchè complicarsi la vita quando esistono patch gratuite per quelle applicazioni?
    non+autenticato

  • fra l'altro sono applicazioni come antivirus e firewall e quindi è bene che siano aggiornate.
    non+autenticato

  • - Scritto da: Anonimo

    > quelle sono vecchie versioni, nel frattempo sono
    > uscite nuove versioni di aggiornamento gratuite o
    > patch compatibili con il SP2, quindi tutte le
    > lamentele sono ingiustificate. Poi nella maggior
    > parte dei casi quelle applicazioni elencate sono
    > applicazioni che sono incompatibili con il DEP,
    > quindi se proprio uno vuole installarle basta che
    > le metta nella ignore list del DEP oppure
    > disabiliti il DEP, ma ripeto perchè complicarsi
    > la vita quando esistono patch gratuite per quelle
    > applicazioni?

    A noi in azienda non funziona il client del nostro gestionale e l'azienda fornitrice non ci ha ancora finito il nuovo client.
    Nel frattempo che facciamo?
    Certa gente siete talmente intossicata da M$ che non vi rendete conto di come apparite ridicoli nel difenderla sempre e comunque.

  • >
    > A noi in azienda non funziona il client del
    > nostro gestionale e l'azienda fornitrice non ci
    > ha ancora finito il nuovo client.
    > Nel frattempo che facciamo?
    > Certa gente siete talmente intossicata da M$ che
    > non vi rendete conto di come apparite ridicoli
    > nel difenderla sempre e comunque.


    visto che ritieni ridicoli gli altri.

    questa incompatibilità a cosa e' dovuta?

    1: programmazione sbagliata della ditta che produce il client del gestionale

    2: programmazione sbagliata della ms

    ls ms ha fatto molti errori ma non credo che gli altri siano tutti santi, non e' che hanno usato quelle tecniche che vengono definite sporche?
  • > A noi in azienda non funziona il client del
    > nostro gestionale e l'azienda fornitrice non ci
    > ha ancora finito il nuovo client.
    > Nel frattempo che facciamo?

    cambiate tecnico se non sapete nemmeno come metterlo nella ignore list del DEP..
    non+autenticato

  • Credo che il tecnico sia lui, non umiliarlo daiOcchiolino

    - Scritto da: Anonimo
    > > A noi in azienda non funziona il client del
    > > nostro gestionale e l'azienda fornitrice non ci
    > > ha ancora finito il nuovo client.
    > > Nel frattempo che facciamo?
    >
    > cambiate tecnico se non sapete nemmeno come
    > metterlo nella ignore list del DEP..
    non+autenticato
  • Se il vostro prodotto fosse open-source, la gente avrebbe fatto a gara x rilasciare patch non ufficiali.

    Xche' la microzozz si ostina a tenere chiusi i sorci??

    Forse xche' ha paura di scoperchiare schifezze, codice superdatato e toppe + o - grandi??

    O forse xche' si troverebbero un buon migliaio di violazione di brevetti (escludendo i suoi...Occhiolino )

  • - Scritto da: Mazinga@
    > Se il vostro prodotto fosse open-source, la gente
    > avrebbe fatto a gara x rilasciare patch non
    > ufficiali.
    >
    > Xche' la microzozz si ostina a tenere chiusi i
    > sorci??
    >
    > Forse xche' ha paura di scoperchiare schifezze,
    > codice superdatato e toppe + o - grandi??
    >
    > O forse xche' si troverebbero un buon migliaio di
    > violazione di brevetti (escludendo i suoi...Occhiolino )
    Forse. Forse anche perché se uno potesse togliere da Win quello che non serve o non funziona e aggiornare e/o debuggare quello che gli serve e aggiungere funzionalità, non ci sarebbe più bisogno di pagare gli upgrade.
    non+autenticato

  • - Scritto da: Anonimo

    > Forse. Forse anche perché se uno potesse togliere
    > da Win quello che non serve o non funziona e
    > aggiornare e/o debuggare quello che gli serve e
    > aggiungere funzionalità, non ci sarebbe più
    > bisogno di pagare gli upgrade.

    Vogliamo parlare degli spyware e delle backdoor assurde che si vedrebbero dal codice?

    Di quelle messe per l'FBI e il governo americano?
    Degli spyware che servono a M$ stessa per capire come la gente usa il PC?

    O di quelle per carpire informazioni anche da rivendere alle major?

    Come si fa ad usare un sistema operativo e dei programmi che ti spiano?

    Io ne sarei schifato!

  • - Scritto da: Mechano
    >
    > Vogliamo parlare degli spyware e delle backdoor
    > assurde che si vedrebbero dal codice?
    >
    > Di quelle messe per l'FBI e il governo americano?
    > Degli spyware che servono a M$ stessa per capire
    > come la gente usa il PC?

    Io in genere su queste cose sono scettico, cmq ci potrebbe anche essere la possibilita' di accordi segreti x "passare" ogni tanto degli upgrade che in realta' installano delle backdoor provvisorie x entrare ad esempio nei computer dei talebani. FantasmaFantasmaFantasma
  • > Vogliamo parlare degli spyware e delle backdoor
    > assurde che si vedrebbero dal codice?
    >
    > Di quelle messe per l'FBI e il governo americano?
    > Degli spyware che servono a M$ stessa per capire
    > come la gente usa il PC?
    >
    > O di quelle per carpire informazioni anche da
    > rivendere alle major?
    >
    > Come si fa ad usare un sistema operativo e dei
    > programmi che ti spiano?
    >
    > Io ne sarei schifato!
    >
    Le backdoor inserite fuori dagli usa sono competenza della cia
    non dell'fbi. In particolar modo quelle messe nel mio PC sono
    di competenza, che cavolo te ne frega se a me piace esibirmi
    in privato. Libertà di espressione questa sconosciuta.
    non+autenticato
  • Se proprio non vuole farci vedere i sorci, almeno ci faccia vedere la sorca di Melinda, che razza di magnate è se non sa che l'esibizionismo è il "dernier cri"?
    Magari depilata, si sa, "viva il rasierte, che è pratico e diverte, tanto il peloso, quanto il non peloso"
    non+autenticato
  • Geme lo schiavo, si astiene il perditempo, non più barriere ma amore a tutto campo. ©
    non+autenticato
  • Poi quando comincierà ad emigrare su Mac, Linux e qualche altro Os alternativo comincerai a minizzare di meno! A bocca aperta A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Poi quando comincierà ad emigrare su Mac, Linux e
    > qualche altro Os alternativo comincerai a
    > minizzare di meno! A bocca aperta A bocca aperta

    il SP2 per Windows XP è già uscito da mesi e ormai milioni di PC in tutto il mondo lo hanno installato e quindi sono al sicuro da questa vulnerabilità.
    non+autenticato
  • Dopo che hanno implementato il codice TCP/IP da terze parti (FreeBSD), dopo che non essendo uno UNIX non ne avevano il diritto morale di implementarlo (come ogni altra porzione di codice UNIX BSD in win*); riescono pure ad implementarlo male ed a sputt+narlo!!!
  • > Dopo che hanno implementato il codice TCP/IP da
    > terze parti (FreeBSD), dopo che non essendo uno
    > UNIX non ne avevano il diritto morale di
    > implementarlo (come ogni altra porzione di codice
    > UNIX BSD in win*);
    Chi ha scritto la licenza BSD non la pensa così. Tempi per tornare sui propri passi ci sono stati, licenze open valide che non consentano quello che la BSD consente ce ne sono. Se continuano a tenere quella licenza con quei permessi significa che qualcuno c'è a credere che chiunque abbia il diritto morale di usare il suo codice in qualunque modo come dice la licenza BSD.
    Forse queste rimostranze dovresti farle a loro (magari le hai già fatte, ma repetita juvant, prima o poi potresti convincerli).

    > riescono pure ad implementarlo
    > male ed a sputt+narlo!!!
    Bah, non stiamo proprio parlando di linee di codice e di funzioni nate ieri, ne è passata di H2O sotto i ponti da quando in win è stato portato quel codice da bsd, entrambe le linee di sviluppo, in win e in bsd da allora avranno fatto un sacco di modifiche, messe un sacco di patch, aggiunto o ripensato funzionalità ecc ecc ecc...
    quindi il discorso di collegare direttamente i bug di una linea all'altra non starebbe in piedi, "sputt..." bsd per questo bug può starci giusto a livello di battuta.
    L'errore è chiaramente di M$ ma come dicevo in altro post si tratta del classico bug per cui prima esce la patch e poi c'è la disclosure pubblica, su sistemi open probabilmente l'iter sarebbe stato uguale: il produttore/sviluppatore (in questo caso M$) si accorge di un baco che non è di pubblico dominio, lo tappa e amen, sta all'utente non rifiutare gli update.
    Nel mondo open probabilmente l'unica differenza sarebbe stata che la disclosure sarebbe stata fatta sempre dallo stesso patchatore e non rimandata fino a che un terzo si accorge del problema su macchine non patchate come in questo caso.
    Dal punto di vista della sicurezza *pratica* non è cambiato nulla, dal punto di vista della deontologia, be è più corretto il modello open anche se non credo che nella documentazione della patch non ci siano proprio per nulla indicazioni su quello che va a chiudere, quindi mi sembra un po una riscoperta più che una disclosure quella della notizia in questione.
    Se hai altre ragioni per ritenere diversamente le ascolto volentieri.
    non+autenticato

  • - Scritto da: BSD_like
    > Dopo che hanno implementato il codice TCP/IP da
    > terze parti (FreeBSD), dopo che non essendo uno
    > UNIX non ne avevano il diritto morale di
    > implementarlo (come ogni altra porzione di codice
    > UNIX BSD in win*); riescono pure ad implementarlo
    > male ed a sputt+narlo!!!

    ... tra qualche mese diranno che l'anno inventato loro, lo brevettano e demoliscono a colpi di avvocatri bsd... quanto ci scommetti ?

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)